精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

TeamView攻擊事件:究竟誰之過?

責任編輯:editor005 作者:Michael Heller |來源:企業網D1Net  2016-06-21 14:27:14 本文摘自:TechTarget中國

遠程登錄服務TeamViewer的用戶抱怨“TeamViewer遭遇的攻擊讓攻擊者可訪問賬戶和系統”,但沒有人知道究竟是什么原因導致了這個問題。

TeamView攻擊事件:究竟誰之過?

過去一個月,用戶的抱怨充斥著論壇,他們都在說類似的問題——即TeamViewer賬戶被攻破。用戶指責TeamViewer攻擊事件的責任在開發人員,而開發人員則稱是用戶的失誤。

雖然TeamViewer承認大量的用戶抱怨遭到攻擊,但他們聲稱其系統并沒有受到攻擊。TeamViewer表示,TeamViewer攻擊事件的激增是因為最近Tumblr、Myspace和LinkedIn大范圍數據泄露事故導致的,而用戶仍在TeamViewer繼續使用在這些事故中被盜的賬戶信息。

“你可能聽說過,最近主流社交媒體平臺以及其他網絡服務提供商遭受了前所未有的大規模數據盜竊。不幸的是,這些數據泄露事故中被盜的憑證仍然在用于訪問TeamViewer賬戶以及其他服務,”TeamViewer在對用戶的公開信中寫道,“我們對網絡罪犯的行為感到震驚,對他們對TeamView用戶的所作所為深惡痛絕。他們利用用戶跨多個服務使用相同的賬戶信息從而對用戶造成損害。”

威脅分析公司RiskIQ表示他們正在追蹤TeamViewer網站的惡意Flash更新以及惡意IFrame注入漏洞,并通過調查來確定這些問題是否與賬戶信息被盜有關。

TeamViewer最初稱是“用戶的粗心”導致了這個問題,這個說法讓TeamViewer身陷水深火熱之中,但隨后他們呼吁用戶在使用TeamViewer等軟件時要謹慎小心,才讓他們從批評聲中走出來。

Digital Shadows公司戰略副總裁Rick Holland指出,TeamViewer攻擊事件非常嚴重。

“遠程訪問軟件遭到攻擊是很嚴重的問題,特別是當用戶在瀏覽器中保存賬戶信息時。遠程訪問軟件是流行的攻擊向量,”Holland稱,“我們看到攻擊者利用微軟遠程桌面協議等工具攻擊企業環境,在這些情況下,他們使用這些工具來獲得訪問權限以及橫向移動。用戶受到攻擊并不奇怪。”

為了防止發生更多TeamViewer攻擊,開發人員已經為TeamViewer新增兩個功能:受信任設備(Trusted Devices)選項要求“用戶確認新設備的新登錄情況為合法”,同時,TeamViewer將持續監控和通知用戶賬戶異常行為。

Holland則表示用戶還應該采取額外的預防措施。

Holland稱:“受信任設備和數據完整性將幫助保護TeamViewer客戶,但這不是萬能的。”他建議用戶使用密碼管理器來保護密碼,盡可能啟用多因素身份驗證,調查憑證轉儲以確定員工是否面臨威脅以及為遠程服務(例如VPN或微軟Outlook Web App)啟用多因素身份驗證,以消除與員工重復使用密碼相關的風險。

關鍵字:TeamViewer注入漏洞

本文摘自:TechTarget中國

x TeamView攻擊事件:究竟誰之過? 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

TeamView攻擊事件:究竟誰之過?

責任編輯:editor005 作者:Michael Heller |來源:企業網D1Net  2016-06-21 14:27:14 本文摘自:TechTarget中國

遠程登錄服務TeamViewer的用戶抱怨“TeamViewer遭遇的攻擊讓攻擊者可訪問賬戶和系統”,但沒有人知道究竟是什么原因導致了這個問題。

TeamView攻擊事件:究竟誰之過?

過去一個月,用戶的抱怨充斥著論壇,他們都在說類似的問題——即TeamViewer賬戶被攻破。用戶指責TeamViewer攻擊事件的責任在開發人員,而開發人員則稱是用戶的失誤。

雖然TeamViewer承認大量的用戶抱怨遭到攻擊,但他們聲稱其系統并沒有受到攻擊。TeamViewer表示,TeamViewer攻擊事件的激增是因為最近Tumblr、Myspace和LinkedIn大范圍數據泄露事故導致的,而用戶仍在TeamViewer繼續使用在這些事故中被盜的賬戶信息。

“你可能聽說過,最近主流社交媒體平臺以及其他網絡服務提供商遭受了前所未有的大規模數據盜竊。不幸的是,這些數據泄露事故中被盜的憑證仍然在用于訪問TeamViewer賬戶以及其他服務,”TeamViewer在對用戶的公開信中寫道,“我們對網絡罪犯的行為感到震驚,對他們對TeamView用戶的所作所為深惡痛絕。他們利用用戶跨多個服務使用相同的賬戶信息從而對用戶造成損害。”

威脅分析公司RiskIQ表示他們正在追蹤TeamViewer網站的惡意Flash更新以及惡意IFrame注入漏洞,并通過調查來確定這些問題是否與賬戶信息被盜有關。

TeamViewer最初稱是“用戶的粗心”導致了這個問題,這個說法讓TeamViewer身陷水深火熱之中,但隨后他們呼吁用戶在使用TeamViewer等軟件時要謹慎小心,才讓他們從批評聲中走出來。

Digital Shadows公司戰略副總裁Rick Holland指出,TeamViewer攻擊事件非常嚴重。

“遠程訪問軟件遭到攻擊是很嚴重的問題,特別是當用戶在瀏覽器中保存賬戶信息時。遠程訪問軟件是流行的攻擊向量,”Holland稱,“我們看到攻擊者利用微軟遠程桌面協議等工具攻擊企業環境,在這些情況下,他們使用這些工具來獲得訪問權限以及橫向移動。用戶受到攻擊并不奇怪。”

為了防止發生更多TeamViewer攻擊,開發人員已經為TeamViewer新增兩個功能:受信任設備(Trusted Devices)選項要求“用戶確認新設備的新登錄情況為合法”,同時,TeamViewer將持續監控和通知用戶賬戶異常行為。

Holland則表示用戶還應該采取額外的預防措施。

Holland稱:“受信任設備和數據完整性將幫助保護TeamViewer客戶,但這不是萬能的。”他建議用戶使用密碼管理器來保護密碼,盡可能啟用多因素身份驗證,調查憑證轉儲以確定員工是否面臨威脅以及為遠程服務(例如VPN或微軟Outlook Web App)啟用多因素身份驗證,以消除與員工重復使用密碼相關的風險。

關鍵字:TeamViewer注入漏洞

本文摘自:TechTarget中國

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 富顺县| 金湖县| 阜城县| 福贡县| 宝清县| 钦州市| 大石桥市| 潍坊市| 瑞昌市| 茌平县| 香河县| 浪卡子县| 镇雄县| 罗山县| 晋中市| 南川市| 铅山县| 溆浦县| 兴仁县| 黔西县| 越西县| 元阳县| 特克斯县| 八宿县| 米泉市| 交口县| 山阴县| 穆棱市| 句容市| 通辽市| 蓝田县| 新宁县| 蒙城县| 托里县| 禹州市| 玉门市| 宁津县| 东莞市| 弋阳县| 六安市| 利辛县|